IPアドレスによるビデオ再生の制限
このトピックでは、IPアドレス制限を使用してビデオ配信を制限する方法の概要を説明します。
概要
ビデオの再生を内部の視聴者のみに制限するために、Video CloudEnterpriseパブリッシャーはIPアドレス制限を使用できます。 このアプローチはすべてを防ぎます playersアカウントを読み込んでいます。ただし、ブラウザが player 許可されたIPアドレスの指定されたリスト(ホワイトリスト)のXNUMXつを使用します。 これにより、レベルを超えるセキュリティレベルが提供されます ドメイン制限 or 地理的制限.
IPアドレス制限を設定すると、それはすべての playerそのアカウントのs。 別のアカウントを使用する必要があります player公開したい動画や動画。
ユーザーがaを含むページを読み込もうとすると、 Video Cloud player ホワイトリストに含まれていないアドレスからは、「あなたが見ようとしているビデオは現在の国または場所からは視聴できません」というエラーメッセージが表示されます。
IPアドレス制限を設定する方法
いずれかのIPアドレス制限を設定するには Video Cloud アカウント、連絡先 Brightcove サポート。 この目的のためにアカウントを特定または作成し、IPアドレスホワイトリストを含むテキストファイルを提供するには、サポート担当者と協力する必要があります。
IPアドレスホワイトリストを作成する
いずれかのIPアドレス制限を設定するには Video Cloud アカウントを提供する必要があります Brightcove ロードが許可されるべきIPアドレスのホワイトリストのサポート Video Cloud players。 ほとんどの企業は、内部の企業トラフィックが外部のインターネットに到達するためのXNUMXつ以上のゲートウェイを使用しています。 IPアドレスのホワイトリストには、これらすべてのゲートウェイのIPアドレスを含める必要があります。
ホワイトリストには、各IPアドレスを別々の行に含める必要があります。 また、IPアドレスの範囲を含めることもできます。 例えば:
38.39.23.40
38.39.23.48
38.39.23.50-38.112.23.69
38.39.23.100-38.112.23.199
サブネットマスクは ドット10進表記法、のような:
38.39.23.50/255.255.255.0
使用することもできます CIDRブロック表記法、のような:
38.39.23.50|24
or
38.39.23.50/24
Video Cloud コンテンツ
使用している場合 Playback API からコンテンツを取得する Video Cloud アカウントにIP制限が設定されている場合は、標準URLの代わりに次のものを使用する必要があります。
https://edge-elb.api.brightcove.com/playback/v1
Linuxを使う edge-elb.api...
ノーマル edge.api...
実装の詳細
時 Brightcove Player から動画を読み込むように求められます Video Cloud アカウント、このアドレスでカタログに接続します:
https://edge.api.brightcove.com/playback/v1/.
URLがどのように動作するかは次のとおりです。
- 北米内からEdgeを押すと、Edgeに直接アクセスし、EdgeはユーザーのIPアドレスを表示します。 IP制限ホワイトリストに従ってカタログへのアクセスを許可または拒否できます。 これが望ましい動作です。
- Edgeを北米外から打つときは、CDNのロードバランシング/ローカルキャッシュのためにCloudfrontを経由します。 EdgeはユーザーのIPの代わりにCloudfront IPを認識し、すべての要求を拒否するため、この問題が発生します。 これは、Cloudfrontがホワイトリストに登録されていないためです(Cloudfrontを使用しているユーザーが誰でもアクセスできるためです)。
エッジの代替エンドポイントがあり、北アメリカ以外のお客様にこの状況を改善することができます。 エンドポイントは次のとおりです。
edge-elb.api。brightcove.COM.
このアプローチの欠点は、カタログリクエストがCloudfrontのローカルサーバーのグローバルネットワークを経由せずに米国のバージニアに送信されるため、米国外からのキャッシュコンテンツの取得にごくわずかな遅延が発生することです。 これはほとんど目立たない可能性がありますが、検討してテストする価値があります。 コンテンツ自体はdeになりますliveローカルサーバーからの通常の赤。 北米から、または北米のプロキシを介してアクセスする場合、パフォーマンスにまったく変化はありません。
わずかな遅延がメリットに値すると感じる場合は、すべてを設定する必要があります player 北米以外からIP制限付きアカウントにアクセスする必要がある。 この変更は Studio PLAYERS モジュール。 次の手順で設定を変更します。
- Video Cloud Studioで PLAYERS モジュールと新しいのいずれかを作成します player または見つけます player 構成を変更する対象。
- リンクをクリックすると player を開く playerのプロパティ。
- ナビゲーションヘッダーの JSONエディタ 左側のナビゲーションメニュー。
- 動画内で video_cloud JSONのセクションは、次のようになります(名前と値のペアはもっと多い場合も少ない場合もあります)。
"video_cloud": { "policy_key": "BCpkADaw...ndVx5X" },
- 最後のエントリの後に、カンマを追加してから、次の名前と値のペアを追加します。
"base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
- JSONエディタは次のようになります。
- 更新を保存して公開します player.